域名解析泛域名_DNS服务系列之一：泛域名解析的安全案例

通配符的作用()

DNS通配符域名解析也可以理解为带通配符的解析记录。带通配符的解析记录是一种用于为不存在的子域名提供解析请求响应的方法。例如，我们为某个域名设置了一条通配符记录*.，则该域名下所有不存在的子域名的请求，如 ，都会被导向该域名。在网站安全渗透测试中，信息收集阶段最重要的就是确定子域名与IP地址的对应关系，引入通配符的作用就是为了缩短目标范围。

绕过通配符解析记录

如果某个域名有带通配符的解析记录，那么就可以绕过通配符，暴露子域名信息。绕过的方法就是暴力破解子域名信息。我们可以建立一个包含很多可能的子域名的庞大字典，然后逐一检测，然后 ping 所有这些子域名。如果这些子域名解析到的 IP 地址和域名（）IP 地址不一样，就可以确认这个子域名确实存在。不过暴力破解之前最好先检查一下有没有带通配符的解析记录。比如可以 ping 一些随机子域名，判断域名 IP 是否和随机子域名的主机 IP 相同，如果这些随机子域名存在，就可以明确判定这个域名存在带通配符的解析记录。

DNS 区域传输漏洞

上一篇博客已经讲解了区域传输的原理，并且分析了一个区域传输漏洞的安全案例，我们还是结合上次的例子来演示一下。

这次发现区域传输漏洞已经不存在了，并且提示DNS拒绝将此域名转移到我的主机上，很显然对不受信任的主机的区域传输已经被拒绝了。

DNS 暴力破解

由于DNS区域传输漏洞很少存在，所以大多数DNS服务器都配置得相对安全，不会允许区域传输到任何客户端。难道这就结束了？你就束手无策了吗？答案当然是否定的。你还可以使用最原始的方法——暴力破解。步骤是准备一个庞大的数据字典，先检查是否有带通配符的解析记录，检查随机子域()解析出的IP是否与解析出的IP一致，如果一致，说明设置了通配符域名解析。使用字典中的每一条记录查询这个域，如果字典中有记录vip，那么就进行正确的请求，如果解析出的IP地址不同，说明这个子域确实存在，于是我们就可以得到这个子域的域名和IP地址。如果没有设置通配符域名解析，可以用同样的方法检查是否能从任意一个子域收到对请求的响应，如果请求返回，我们就可以肯定这个子域是存在的。最后，我们可以得到这个域的大量信息。

根据以上分析思路，利用perl脚本实现检测过程：

登录并复制

perl force.pl -dns linux520.com -wordlist hosts.txt
1.

可以看出，暴力破解的方法同样会获取子域域名及其IP地址的对应信息，因此在使用通配符域名解析时，应该考虑可能存在的安全问题。